Lookout over cyberaanval oliemaatschappijen Duitsland
Paul Visch, Regional Manager Benelux bij Lookout, reageert op het nieuws dat twee bedrijven die betrokken zijn bij de opslag en levering van olie en ander materiaal zijn getroffen door een cyberaanval die de bedrijfsoperaties in Duitsland heeft beïnvloed. Oiltanking GmbH Group en Mabanaft Group ontdekten zaterdag een "cyberincident dat onze IT-systemen aantast" en zijn een onderzoek gestart.
De timing van dit incident is opvallend, gezien het feit dat Rusland onlangs heeft gedreigd zijn oliepijpleidingen naar Europa af te sluiten, in verband met de crisis in Oekraïne.
- Er is niet nog genoeg informatie beschikbaar om te zeggen wie verantwoordelijk was, maar hoe dan ook zagen de aanvallers een kans om nog meer druk uit te oefenen op Duitsland, dat een van de grootste verbruikers is van Russische brandstof in Europa.
- Dit is een perfect voorbeeld van misbruik van een crisissituatie om kansen te creëren voor cyberaanvallen, iets dat aanvallers zo veel proberen te mogelijk doen.
Vorig jaar liet ransomware-aanval op Colonial Pipeline in de VS zien hoe ontwrichtend een cyberaanval op kritieke infrastructuur kan zijn.
- Hoewel nog niet bekend is of het hier ook om een ransomware-aanval gaat, zal het Oiltanking GmbH en Mabanaft zeker tijd kosten om de bedrijfsoperaties te herstellen.
- Het kost organisaties doorgaans tussen de 650.000 en 1,6 miljoen euro om te herstellen van een omvangrijke ransomware-aanval, waarbij de kosten van verloren omzet ten gevolge van het incident nog niet eens zijn meegerekend.
Dit soort aanvallen begint meestal met misbruik van gestolen logingegevens, malware die via e-mail of collaborationplatforms bij gebruikers wordt afgeleverd zakelijke, of via een kwetsbare server of app.
- Logingegevens worden doorgaans buitgemaakt via phishing, waarbij criminelen vaak meer kans op slagen hebben wanneer ze tevens via een persoonlijk communicatiekanaal contact hebben met hun doelwit, zoals sms, social media of een chat-app van derden
- Het afleveren van malware via e-mail begint minder effectief te worden, nu geavanceerde e-mail securityoplossingen zoals een secure e-mail gateway veel van deze pogingen blokkeren. Maar aanvallers gebruiken deze tactiek nog steeds om toegang te krijgen tot bedrijfsinfrastructuur.
- Ook kwetsbare apps en servers kunnen door aanvallers worden misbruikt, vooral als het om oudere systemen gaat waar IT-teams mogelijk geen zicht meer op hebben. Het is daarom essentieel om oudere, on-premises systemen die via het web toegankelijk zijn te beschermen met een zero trust network access (ZTNA) -oplossing.
Ter info: Het Energy Industry Threat Report van Lookout gaat nader in op cyberdreigingen voor de wereldwijde energiesector: http://www.lookout.com/threats/energy-industry-threat-report.
Meer over
Lees ook
DTC waarschuwde bedrijven al 35.000 keer voor cyberdreigingen
Het Digital Trust Center (DTC), onderdeel van het ministerie van EZK, heeft sinds juni 2021 ruim 35.000 keer bedrijven proactief gewaarschuwd voor een ernstige bedrijfsspecifieke digitale dreiging of kwetsbaarheid. In de zomer van 2022 stond de teller nog op ruim 1.700 notificaties.
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends
Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen
Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1